标题:
今晚我连续四次试毒!!!!!!
[打印本页]
作者:
g9596
时间:
2007-1-19 19:11
标题:
今晚我连续四次试毒!!!!!!
今天下午下班后,我在中天论坛的微点专区发现了一个帖子“一个挂马的网!!!”(地址:
http://bbs.366tian.net/viewthrea ... &extra=page%3D1
),介绍这个被挂了木马的网页:
www.***.cn/index_1077.asp
(注意:没有胆量千万别点击),我就决定试一试我的杀软。
我的机子是同时安装了卡巴斯基&微点的。我总共进行了四次试验,第一和第四次是在这两个软件同时启用的情况下进行的。第二和第三次是在停止了卡巴斯基的的保护情况下单独使用微点进行的。
第一次,卡巴斯基拦截了7个病毒,系统正常运转
2007-1-19 17:17:13 恶意 HTTP 对象 <
http://***59.34.197.239/in.asp?newwebname=1077
>: 已检测新变种 木马程序 Trojan-Downloader.JS.gen.
2007-1-19 17:17:13 恶意 HTTP 对象 <
http://***59.34.197.239/in.asp?newwebname=1077
>: 拒绝访问.
2007-1-19 17:17:55 恶意 HTTP 对象 <
http://***59.34.197.239/0013exe.htm
>: 已检测 木马程序 Trojan-Downloader.VBS.Psyme.er.
2007-1-19 17:17:56 恶意 HTTP 对象 <
http://***59.34.197.239/0013exe.htm
>: 拒绝访问.
2007-1-19 17:18:49 恶意 HTTP 对象 <
http://www.***sfwzk.com/yan/wm.htm
>: 已检测 木马程序 Trojan-Downloader.JS.Psyme.dc.
2007-1-19 17:18:49 恶意 HTTP 对象 <
http://www.***sfwzk.com/yan/wm.htm
>: 拒绝访问.
2007-1-19 17:19:11 恶意 HTTP 对象 <
http://***ma.98joy.com/hker2.htm
>: 已检测 木马程序 Trojan-Downloader.VBS.Small.cw.
2007-1-19 17:19:11 恶意 HTTP 对象 <
http://***ma.98joy.com/hker2.htm
>: 拒绝访问.
2007-1-19 17:19:13 恶意 HTTP 对象 <
http://***ma.98joy.com/hker.htm
>: 已检测 木马程序 Trojan-Downloader.VBS.Small.cw.
2007-1-19 17:19:13 恶意 HTTP 对象 <
http://***ma.98joy.com/hker.htm
>: 拒绝访问.
2007-1-19 17:22:21 恶意 HTTP 对象 <
http://www.***54699.com/1113.htm
>: 已检测 木马程序 Trojan-Downloader.VBS.Psyme.eh.
2007-1-19 17:22:21 恶意 HTTP 对象 <
http://www.***54699.com/1113.htm
>: 拒绝访问.
2007-1-19 17:22:29 恶意 HTTP 对象 <
http://www.***54699.com/1113.htm
>: 已检测 木马程序 Trojan-Downloader.VBS.Psyme.eh.
2007-1-19 17:22:29 恶意 HTTP 对象 <
http://www.***54699.com/1113.htm
>: 拒绝访问.
第二次是单独使用微点试毒,点击进入那个挂了马的站点后,过了一会儿,系统提示虚拟内存不足,想打开微点看看有关信息,但是进不了日记页面,点关闭窗口,却出现错误提示,提示要重新启动计算机。
第三次是在重启后,我用卡巴斯基扫描过关键区域后发现没有病毒的情况下进行的(哈哈,这个说明微点还是OK的)。这一次又是关闭卡巴斯基监控的情况下进行的。结果情况又同第二次一样,我又不得不重启了计算机。
第四次我又像第一次一样,是两个杀软同时打开监控的情况下进行的。这一次的结果跟第一次不同了,这一次系统提示出现虚拟内存不足的提示,我等了一会儿发现系统没有动静,我又不得不重启了计算机。
[
Last edited by Legend on 2007-1-20 at 09:49
]
附件 1:
bana.jpg
(2007-1-19 19:13, 26.19 K,下载次数: 66)
作者:
fanyv
时间:
2007-1-19 19:54
我进了你发红字的页面!没发现你说的东西!都是提供的电影
作者:
fanyv
时间:
2007-1-19 19:57
我正在进你的第一个连接!很慢!中天论坛微点区!很慢
作者:
fanyv
时间:
2007-1-19 20:16
没有楼主所说的虚拟内存不足现象,微点没有反应!但是自从打开中天论坛的网页(其实网页未显示,但是进度显示已经100%)后机器变得非常慢!无法忍受!只好重起!系统未发现异常!
作者:
天道酬勤
时间:
2007-1-19 21:25
微点都报警咯,电脑没问题滴,运行正常
[
Last edited by 天道酬勤 on 2007-1-19 at 21:27
]
作者:
JLennon
时间:
2007-1-19 21:26
楼主的那个错误提示我今天也出现一次,重启后正常,也不知道咋回事。
作者:
国伟
时间:
2007-1-20 02:42
标题:
我的没反应哈……
首先用傲游,scripts、activex、java applet我都禁止下载了,所以一个窗口也没有弹出来。
然后我用IE试试,窗口倒是自动弹出了六个,但也没事。
我是用微点的漏洞扫描打齐了补丁的,除了IE7.难道是这个原因……
作者:
fanyv
时间:
2007-1-20 08:05
我怎么进去就没任何反应那?我地微点是2007-1-19晚上更新的!邪了
作者:
linovo
时间:
2007-1-20 08:45
嘿嘿,开个玩笑:fanyv,你没中毒,是不是练了铁布衫金钟罩神功了^_^。我推断那个网页可能已把病毒清除掉了。
[
Last edited by linovo on 2007-1-20 at 08:47
]
作者:
fanyv
时间:
2007-1-20 09:20
没中毒我知道,但是真的挺奇怪,打开那个网页后系统反应奇慢!无法忍受,只好重起解决!你怎么样?什么现象?
作者:
linovo
时间:
2007-1-20 09:25
我不敢试了^_^,我用的是单位电脑,存了较重要的数据,所以,也不能试^_^。
作者:
Legend
时间:
2007-1-20 09:47
请勿在论坛里面发病毒网站的网址,避免其它网友误点。
您可以直接发到
virus@micropoint.com.cn
我们会具体测试分析下的。
ps:原链接已经被做屏蔽处理
作者:
fanyv
时间:
2007-1-20 11:55
超版!那是楼主的问题!我只是在测试而已
作者:
g9596
时间:
2007-1-21 12:53
哈哈,出现问题我不负责任,没有种的就别试
作者:
八闽汀江子
时间:
2007-1-21 13:36
你的这些站点我都进不去?(去掉了*号)
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn